T-Mobile verliert Daten von über 40 Millionen Kunden

Am 17. August 2021 informierte der europäische Telekommunikationsriese T-Mobile die Öffentlichkeit über einen Cyberangriff auf das Unternehmen, bei dem Daten von über 40 Millionen Kunden gestohlen wurden. Die Daten gehören zu drei Kundengruppen, die als „ehemalige, aktuelle und potenzielle“ Kunden bezeichnet werden.

Die Ankündigung kommt im Zuge der Tatsache, dass der Bedrohungsakteur, der den Angriff ausgeführt hat, in einem Dark-Web-Forum damit prahlt. Die durchgesickerten Informationen beziehen sich auf fast 8 Millionen Postpaid-Konten, weniger als eine Million Prepaid-Konten und über 40 Millionen ehemalige oder potenzielle T-Mobile-Kunden. Die letzte Gruppe besteht aus Personen, die bei der Mobilfunkgesellschaft einen Kredit beantragt haben.

T-Mobile teilte der Öffentlichkeit mit, dass das Unternehmen den Zugangspunkt abgeschaltet hat, der wahrscheinlich von den Hackern verwendet wurde, um sich illegalen Zugriff auf die Datenbankserver zu verschaffen. Die Sicherheits- und Cyber-Forensik-Untersuchung ist noch im Gange, aber zu diesem Zeitpunkt geht T-Mobile davon aus, dass die Täter nicht in der Lage waren, auf Daten zu Kreditkarten und Zahlungen oder anderen Finanzinformationen zuzugreifen.

Glaubt man den Hackern, die im Dark-Web-Forum prahlen, ist es ihnen gelungen, das Netz von T-Mobile zu infiltrieren, indem sie einen schlecht konfigurierten Zugangspunkt missbrauchten, den das Unternehmen zu Testzwecken nutzte. Die Konfiguration des Access Points machte ihn für jeden online zugänglich, sodass der Angriff keine besonders komplexe Aufgabe war, die einen komplizierten Angriffsvektor oder eine lange Vorbereitung erforderte.

ThreatPost zitierte einen Analysten, der mit der Sicherheitsfirma Forrester zusammenarbeitete, und schrieb, dass es ein „offenes Tor“ gebe, das die Hacker einfach erspüren und finden müssten. Es war kein komplexes Setup beteiligt oder eine Zero-Day-Schwachstelle wurde bei der Sicherheitsverletzung missbraucht.

Die von T-Mobile-Servern gestohlenen Daten sind zumindest nach Angaben des Hackers über 100 GB groß. Zu den gestohlenen Informationen gehören Kundennamen, Geburtsdaten, Führerschein- und Personalausweisinformationen sowie Sozialversicherungsnummern.

T-Mobile bietet seinen Kunden zwei Jahre lang kostenlose Dienste zum Identitätsschutz an und hat Kunden auch vorgeschlagen, ihre PINs in ihrem T-Mobile-Onlinekonto zu ändern.

Bis Zaib
August 20, 2021
Computer Security
Deutsch
August 20, 2021
Computer Security

Beliebte Beiträge

"123456" und "Password" sind immer noch die schlechtesten...

vor 5 years

Cyberkriminelle verwenden Spam mit Coronavirus-Motiven, um...

vor 3 years

Cybercrooks nutzen die globale Pandemie, um von...

vor 3 years

„Anormaler Netzwerkverkehr auf diesem Gerät“-Popup-Betrug

vor 24 days
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS ist eine Marke von Cyclonis Ltd. Alle Rechte vorbehalten.

Firmensitz: 3 Castle Street, Penthouse, Dublin D02KF25, Irland.
Cyclonis Limited, Private Company Limited von Aktien, Handelsregisternummer 574974.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.